Los hackers pueden obtener acceso completo a tu iPhone/iPad con estas 2846 Apps con puerta trasera en la App Store de Apple

Los investigadores descubren una puerta trasera en 2846 Apps de iOS que pueden permitir el acceso completo a los hackers

Los investigadores de FireEye han descubierto que miles de Apps listadas en la App Store de Apple tienen una puerta trasera que puede permitir a actores maliciosos acceder a datos sensibles del usuario y a la funcionalidad del dispositivo. La investigación fue realizada por un equipo de investigadores de seguridad de FireEye compuesto por Zhaofeng Chen, Adrian Mettler, Peter Gilbert y Yong Kang, que se publicó en su sitio web hoy.

Según los investigadores, miles de Apps de iOS que son revisadas por el equipo de seguridad de Apple y listadas en la App Store de Apple contienen tal puerta trasera. Las Apps maliciosas tienen versiones “con puerta trasera” de una biblioteca de anuncios incrustada en miles de Apps de iOS publicadas originalmente en la App Store de Apple, según los investigadores.

El sorprendente hecho descubierto por los investigadores es que la ‘potencial’ puerta trasera podría haber sido controlada de forma remota por hackers cargando código JavaScript desde un servidor remoto para realizar las siguientes acciones en un dispositivo iOS:

• Capturar audio y capturas de pantalla

• Monitorear y subir la ubicación del dispositivo

• Leer/eliminar/crear/modificar archivos en el contenedor de datos de la app

• Leer/escribir/restablecer el llavero de la app (por ejemplo, almacenamiento de contraseñas de la app)

• Publicar datos cifrados en servidores remotos

• Abrir esquemas de URL para identificar y lanzar otras apps instaladas en el dispositivo

• “Cargar” apps que no están en la App Store pidiendo al usuario que haga clic en un botón de “Instalar”

Los investigadores encontraron que la biblioteca de anuncios ofensiva es una versión del SDK mobiSage. Encontraron 17 versiones distintas de la biblioteca de anuncios potencialmente con puerta trasera: códigos de versión de 5.3.3 a 6.4.4. Sin embargo, en el último SDK mobiSage publicado públicamente por adSage – versión 7.0.5 – no están presentes las puertas traseras potenciales. No está claro si las versiones potencialmente con puerta trasera de la biblioteca de anuncios fueron lanzadas por adSage o si fueron creadas y/o comprometidas por un tercero malicioso.

A partir del 4 de noviembre, los investigadores de FireEye han identificado 2,846 apps de iOS que contienen las versiones potencialmente con puerta trasera del SDK mobiSage. Los investigadores también encontraron más de 900 intentos de contactar a un servidor de adSage capaz de entregar código JavaScript para controlar las puertas traseras.

FireEye dice que ha informado a Apple de la lista completa de apps afectadas y detalles técnicos el 21 de octubre de 2015.

Los investigadores no encontraron que las Apps defectuosas estuvieran siendo explotadas en la naturaleza; sin embargo, señalaron que en las manos equivocadas, el código JavaScript malicioso que activa las puertas traseras potenciales podría ser publicado para eventualmente ser descargado y ejecutado por las apps afectadas.